CVE-2024-45307

Versões do SudoBot anteriores à 9.26.7

O SudoBot, um bot de moderação do Discord, está vulnerável à escalada de privilégios e à exploração do comando -config. Essa vulnerabilidade permite que qualquer pessoa, em teoria, atualize qualquer configuração do bot e, potencialmente, assuma o controle sobre as configurações do bot.

Para versões anteriores à 9.26.7, atualize para a versão 9.26.7 para receber um patch.

Como solução temporária, crie uma substituição de permissão de comando no banco de dados executando uma instrução SQL fornecida, substituindo <guild id> pelo ID de guilda apropriado para cada servidor em que o bot estiver, a fim de impedir que usuários sem permissão ManageGuild executem o comando -config.